接口安全处理

分手后的思念是犯贱 2022-06-12 09:54 158阅读 0赞

<?php  
/\*\*  
\* SignCheck : session key 对称式 加密校验.  
\* 注：公私钥模式可以避免私钥被窃取.  
\*/  
// Client:  
$time = time();  
$url = "name=dudj&password=123456&telephone=130\*\*\*\*8873&time=\{$time\}";  
// Client和Server通用私钥.  
$uuid = 'b9514c52-5363-4364-b73f-a2ec93ae6b34';  
  
function getSign($url, $uuid, $encode = true)  
\{  
parse\_str( $url, $arr );  
if (! $encode ) \{  
unset($arr\['sign'\]);  
\}  
// 1. 参数按首字母排序  
ksort($arr, SORT\_REGULAR);  
$str = http\_build\_query($arr);  
  
// 2. 参数字符串拼接私钥（TODO自定义）  
$new\_str = $str . $uuid;  
  
// 3. 生成新sign（TODO自定义）  
$sign = openssl\_encrypt($new\_str, 'AES-128-CBC', $uuid, OPENSSL\_RAW\_DATA, substr($uuid, 0, 16));  
return md5($sign);  
\}  
  
// 4. 参数拼接sign进行请求  
$client\_sign = getSign($url, $uuid);  
$request\_url = $url . "&sign=\{$client\_sign\}";  
  
// Server:  
  
// 去除sign重新校验，并检查time有效期  
$server\_sign = getSign($request\_url, $uuid, false);  
  
if(($client\_sign == $server\_sign) && ((time()-$time)<5))\{  
echo "\{$server\_sign\} 有效,且在有效期内.\\n";  
//做接口处理  
parse\_str( $url, $arr );  
var\_dump($arr);  
\}else\{  
return "非法请求.\\n";  
\}

发表评论取消回复

表情：

评论列表（有 0 条评论，158人围观）

还没有评论，来说两句吧...

相关阅读

相关 API接口安全

目前项目都是前后端分离或者有对外提供接口的需求，在这些情况下，就要考虑接口安全。如果不重视接口安全，可能导致严重的危害，例如数据盗取，服务宕机等。可能的安全问题: 1

ゝ一世哀愁。/ 2024年03月26日 14:44/ 0 赞/ 93 阅读

相关 java接口安全<干货篇>

这辈子没办法做太多事情，所以每一件都要做到精彩绝伦！ People can't do too many things in my life,so everything wil

秒速五厘米/ 2022年10月01日 13:53/ 0 赞/ 120 阅读

相关 APP接口设计安全问题

我的问题是，如果不做安全相关处理的话，一些可能改变数据库的操作可能会遭遇垃圾数据提交什么的，毕竟要找到这些信息只要找个http包就可以了系统无用户登录新手问题（从来没做

野性酷女/ 2022年07月21日 02:47/ 0 赞/ 162 阅读

相关接口安全处理

<?php /\\ \ SignCheck : session key 对称式加密校验. \ 注：公私钥模式可以避免私钥被窃取. \/ // Client

分手后的思念是犯贱/ 2022年06月12日 09:54/ 0 赞/ 159 阅读

相关 Http接口安全整理

1.Http接口安全概述： 1.1、Http接口是互联网各系统之间对接的重要方式之一，使用http接口，开发和调用都很方便，也是被大量采用的方式，它可以让不同系

Dear 丶/ 2022年05月31日 05:14/ 0 赞/ 260 阅读

相关 api接口安全以及https

一：加密方法： 1，对称加密 AES,3DES,DES等，适合做大量数据或数据文件的加解密。 2，非对称加密如RSA,Rabin。公钥加密，私钥解密。对大数据量

╰半夏微凉°/ 2022年05月26日 12:51/ 0 赞/ 249 阅读

相关接口安全--http数字签名

web service - rest(representational state transfer)面向资源的接口安全常用手段 [https://blog.csdn.

男娘i/ 2022年05月24日 00:42/ 0 赞/ 196 阅读

相关 api接口安全浅谈

【0】使用https保证网络传输的安全；【1】中间人攻击防范策略：接口调用身份私钥签名公钥验签，这种方式既可以防止参数在传输过程中被篡改，因为一旦篡改，sing签名将

柔情只为你懂/ 2022年03月21日 04:23/ 0 赞/ 273 阅读

相关接口安全之签名

1. 接口请求采用https的post方式，返回信息全部采用json格式报文。 2. 请求和返回报文双方约定采用UTF-8编码，并对请求参数做URLEncoder。

淡淡的烟草味﹌/ 2022年03月15日 09:40/ 0 赞/ 278 阅读

相关接口安全解决方案

简介服务端对外开放API接口，尤其对移动应用开放接口的时候，更需要关注接口安全性的问题，要确保应用 APP 与 API 之间的安全通信，防止数据被恶意篡改等攻击。下面就

曾经终败给现在/ 2022年03月02日 19:36/ 0 赞/ 254 阅读